Únorová statistika kybernetických hrozeb od společnosti ESET potvrdila, že adware Andreed má zatím „dobře“ nakročeno stát se i letos hlavním kybernetickým rizikem pro platformu Android. Pořadí nejčastěji detekovaných škodlivých kódů se zatím nemění, útočníci se však v případě trojského koně Agent.GKE rozhodli vyzkoušet novou strategii, když škodlivý kód minulý měsíc maskovali za falešnou modifikaci k získání placené služby Spotify Premium, a to ve velkém i v České republice, neboť desetina všech zachycených případů v Evropě se týkala právě tuzemska.
„Způsob, pro který se útočníci rozhodli v případě trojského koně Agent.GKE, považujeme za nebezpečný. Platforma Spotify v nedávné době upravila svou aplikaci tak, aby jejich placenou verzi nešlo tak snadno obcházet. Uživatelé tak více hledají možnosti, jak placení přesto obejít, a to na různých internetových fórech. A útočníci to dobře vědí,“ vysvětluje Jirkal. „Trojského koně Agent.GKE jsme detekovali nejvíce ve Španělsku a Polsku. Ze všech detekcí se v desetině případů objevil také v České republice. Jak můžeme vidět, tak uživatelé a uživatelky v Česku hledají možnosti, jak ušetřit na zpoplatněných službách populárních aplikací. Vždy nicméně varujeme před tím, že taková výhoda v podobě úspory peněz může být jen iluzí. Adware i další škodlivé kódy pro platformu Android jsou rizikem pro naše data. Právě na různých fórech a úložištích máte velkou šanci, že spolu s aplikací stáhnete nějaký malware,“ dodává.
Adware Andreed oproti lednu mírně posílil a v rámci České republiky se v únoru objevil v 5 procentech všech zachycených detekcí v zemích EU. „Také v únoru nalíčili útočníci pasti především do škodlivých verzí her a populárních aplikací. Adware Andreed se nejčastěji objevil standardně v mobilních hrách. V únoru jej uživatelé nejvíce stahovali v cracknutých verzích her Vector Classic a Jewels Legend - Match 3 Puzzle. Parkurová hra Vector se přitom objevovala na našem seznamu již v lednu. Útočníkům se evidentně toto maskování škodlivého kódu vyplácí a na místě je tak ostražitost,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce ESET.
Trojský kůň Agent.EQD se i v únoru nejčastěji objevil ve falešné verzi aplikace Swing VPN, dominantní byl v Německu, ale několik případů zaznamenali bezpečností experti i v Česku. „Ne každá reklama je adware. Řada vývojářů využívá legitimní formy reklamy k tomu, aby se jim vrátily náklady na vývoj jejich aplikace, kterou nabízejí bezplatně. Bohužel to platí i opačně a reklama může být podvodná a nebezpečná. Reklamní banner nás může odvést na nebezpečné webové stránky a na nich již můžeme narazit na škodlivý kód, který infikuje naše zařízení. Adware může také sbírat naše osobní údaje, například zaznamenávat naše chování na internetu. V neposlední řadě může být adware také prostředníkem pro různé podvodné nabídky, tedy scam. S ohledem na celou škálu kybernetických rizik, které představuje, bych i v tomto případě doporučoval pořízení kvalitního bezpečnostního softwaru, který adware včas rozpozná a najde jej, pokud už je v zařízení přítomný,“ uzavírá Jirkal.
Nejčastější kybernetické hrozby pro platformu Android v zemích EU za únor 2025:
- Android/Andreed trojan (6,39 %)
- Android/Agent.EQD trojan (4,52 %)
- Android/TrojanDropper.Agent.GKE trojan (3,27 %)
- Android/Spy.SpinOk trojan (3,27 %)
- Android/Clicker.OZ trojan (3,24 %)
- Android/Spy.Banker.BGB trojan (2,99 %)
- Android/TrojanDropper.Agent.MPP trojan (2,21 %)
- Android/TrojanDropper.Agent.JZJ trojan (1,84 %)
- Android/Spy.Banker.DLU trojan (1,55 %)
- Android/Spy.Spysolr trojan (1,49 %)
